계층 7 특성(애플리케이션 ID)은 특정 패킷 또는 흐름이 사용되는 포트와 관계없이, 이러한 패킷 또는 흐름이 생성된 애플리케이션을 식별합니다. 애플리케이션 ID를 사용하면 열린 포트에서만 적절한 트래픽을 허용하여 North-South 및 East-West 공격을 줄일 수 있습니다.
애플리케이션 ID에 따른 적용 기능을 사용하여 모든 포트에서 애플리케이션이 실행되도록 허용하거나 거부할 수도 있고, 강제로 애플리케이션이 해당 표준 포트에서 실행되도록 할 수도 있습니다. vDPI는 일반적으로 서명이라고 하는 정의된 패턴에 따라 일치하는 패킷 페이로드를 사용하도록 설정합니다. 서명 기반 식별 및 적용을 통해 고객은 흐름이 속하는 특정 애플리케이션/프로토콜뿐만 아니라 해당 프로토콜의 버전(예: TLS 버전 1.0, TLS 버전 1.2) 또는 다른 버전의 CIFS 트래픽과도 일치시킬 수 있습니다. 이를 통해 데이터 센터 내 E-W 흐름 및 배포된 모든 애플리케이션에 대해 알려진 취약점이 있는 프로토콜의 가시성을 확보하거나 프로토콜의 사용을 제한할 수 있습니다.
계층 7 애플리케이션 ID는 분산 방화벽 규칙과 게이트웨이 방화벽 규칙의 컨텍스트 프로파일 및 L7 액세스 프로파일에서 사용되며 ESXi 및 KVM 호스트에서 지원됩니다.
참고: NFS 버전 4는 지원되지 않는 특성입니다.
- 게이트웨이 방화벽 규칙은 컨텍스트 프로파일에서 FQDN 특성 또는 기타 하위 특성의 사용을 지원하지 않습니다.
- 컨텍스트 프로파일은 Tier-0 게이트웨이 방화벽 정책에서 지원되지 않습니다.
지원되는 애플리케이션 ID 및 FQDN:
- FQDN의 경우 사용자는 포트 53에서 지정된 DNS 서버의 DNS 애플리케이션 ID로 높은 우선 순위 규칙을 구성해야 합니다.
- SYSLOG 애플리케이션 ID는 표준 포트에서만 감지됩니다.
KVM 지원되는 애플리케이션 ID 및 FQDN:
- 하위 특성은 KVM에서 지원되지 않습니다.
- FTP 및 TFTP ALG 애플리케이션 ID는 KVM에서 지원됩니다.
아래 표에는 기본 애플리케이션 ID 목록이 포함되어 있습니다. 고급 애플리케이션 ID는 NSX-T 애플리케이션 ID를 참조하십시오.
| 특성(애플리케이션 ID) | 설명 | 유형 |
|---|---|---|
| 360ANTIV | 360 Safeguard는 중국의 IT 기업인 Qihoo 360이 개발한 프로그램입니다. | 웹 서비스 |
| ACTIVDIR | Microsoft Active Directory | 네트워킹 |
| AMQP | Advanced Message Queueing Protocol은 애플리케이션 또는 조직 간의 비즈니스 메시지 통신을 지원하는 애플리케이션 계층 프로토콜입니다. | 네트워킹 |
| AVAST | Avast!의 Avast.com 공식 웹 사이트를 검색할 때 생성되는 트래픽 Antivirus 다운로드 | 웹 서비스 |
| AVG | AVG Antivirus/Security 소프트웨어 다운로드 및 업데이트 | 파일 전송 |
| AVIRA | Avira Antivirus/Security 소프트웨어 다운로드 및 업데이트 | 파일 전송 |
| BLAST | 데이터 센터에서 컴퓨팅 환경을 압축, 암호화 및 인코딩한 후 VMware Horizon 데스크톱용 표준 IP 네트워크를 통해 전송하는 원격 액세스 프로토콜입니다. | 원격 액세스 |
| BDEFNDER | BitDefender Antivirus/Security 소프트웨어 다운로드 및 업데이트 | 파일 전송 |
| CA_CERT | CA(인증 기관)는 메시지 암호화에 대한 공용 키 소유권을 인증하는 디지털 인증서를 발급합니다. | 네트워킹 |
| CIFS | CIFS(Common Internet File System)는 디렉토리, 파일, 프린터, 직렬 포트 및 네트워크의 노드 간 기타 통신에 대한 공유 액세스를 제공하는 데 사용됩니다. | 파일 전송 |
| CLDAP | Connectionless Lightweight Directory Access Protocol은 UDP를 사용하는 IP(인터넷 프로토콜) 네트워크를 통해 분산 디렉토리 정보 서비스를 액세스하고 유지하는 애플리케이션 프로토콜입니다. | 네트워킹 |
| CTRXCGP | Citrix Common Gateway Protocol은 UDP를 사용하는 IP(인터넷 프로토콜) 네트워크를 통해 분산 디렉토리 정보 서비스를 액세스하고 유지하는 애플리케이션 프로토콜입니다. | 데이터베이스 |
| CTRXGOTO | Hosting Citrix GoToMeeting 또는 GoToMeeting 플랫폼을 기준으로 하는 유사한 세션입니다. 음성, 비디오 및 제한된 군중 관리 기능을 포함합니다. | 공동 작업 |
| CTRXICA | ICA(Independent Computing Architecture)는 Citrix Systems에서 디자인한 애플리케이션 서버 시스템용 독점 프로토콜입니다. | 원격 액세스 |
| DCERPC | 분산 컴퓨팅 환경/원격 프로시저 호출은 DCE(분산 컴퓨팅 환경)용으로 개발된 원격 프로시저 호출 시스템입니다. | 네트워킹 |
| DIAMETER | 컴퓨터 네트워크에 대한 인증, 권한 부여 및 계정 프로토콜 | 네트워킹 |
| DHCP | DHCP는 네트워크 내의 IP 주소 분산의 관리에 사용되는 프로토콜입니다. | 네트워킹 |
| DNS | TCP 또는 UDP를 통해 DNS 서버 쿼리 | 네트워킹 |
| EPIC | Epic EMR은 환자 치료 및 의료 정보를 제공하는 전자 의료 기록 애플리케이션입니다. | 클라이언트 서버 |
| ESET | Eset Antivirus/Security 소프트웨어 다운로드 및 업데이트 | 파일 전송 |
| FPROT | F-Prot Antivirus/Security 소프트웨어 다운로드 및 업데이트 | 파일 전송 |
| FTP | FTP(파일 전송 프로토콜)는 파일 서버에서 로컬 시스템으로 파일을 전송하는 데 사용됩니다. | 파일 전송 |
| GITHUB | 웹 기반 Git 또는 버전 제어 저장소 및 인터넷 호스팅 서비스 | 공동 작업 |
| HTTP | (HyperText Transfer Protocol) World Wide Web용 주요 전송 프로토콜 | 웹 서비스 |
| HTTP2 | HTTP 2.0 프로토콜을 지원하는 웹 사이트를 검색할 때 생성되는 트래픽 | 웹 서비스 |
| IMAP | IMAP(Internet Message Access Protocol)는 원격 서버에서 이메일에 액세스하기 위한 인터넷 표준 프로토콜입니다. | 메일 |
| KASPRSKY | Kaspersky Antivirus/Security 소프트웨어 다운로드 및 업데이트 | 파일 전송 |
| KERBEROS | Kerberos는 비밀 키 암호화를 사용하여 클라이언트/서버 애플리케이션에 대한 강력한 인증을 제공하도록 고안된 네트워크 인증 프로토콜입니다. | 네트워킹 |
| LDAP | LDAP(Lightweight Directory Access Protocol)는 IP 네트워크를 통해 디렉토리를 읽고 편집하기 위한 프로토콜입니다. | 데이터베이스 |
| MAXDB | MaxDB SQL Server에 대해 수행된 SQL 연결 및 쿼리 | 데이터베이스 |
| MCAFEE | McAfee Antivirus/Security 소프트웨어 다운로드 및 업데이트 | 파일 전송 |
| MSSQL | Microsoft SQL Server는 관계형 데이터베이스입니다. | 데이터베이스 |
| NFS | 클라이언트 컴퓨터의 사용자가 로컬 스토리지에 액세스하는 것과 비슷한 방법으로 네트워크를 통해 파일에 액세스할 수 있도록 합니다.
참고: NFS 버전 4는 지원되지 않는 특성입니다.
|
파일 전송 |
| NNTP | 뉴스 서버 간에 유즈넷 뉴스 기사(netnews)를 전송하고 최종 사용자 클라이언트 애플리케이션에서 기사를 읽고 게시하는 데 사용되는 인터넷 애플리케이션 프로토콜입니다. | 파일 전송 |
| NTBIOSNS | NetBIOS 이름 서비스입니다. 세션을 시작하거나 데이터그램을 배포하기 위해 애플리케이션은 이름 서비스를 사용하여 해당 NetBIOS 이름을 등록해야 합니다. | 네트워킹 |
| NTP | NTP(Network Time Protocol)은 네트워크를 통해 컴퓨터 시스템의 시계를 동기화하는 데 사용됩니다. | 네트워킹 |
| OCSP | 사용자의 개인 키가 손상 또는 해지되지 않았음을 확인하는 OCSP 응답자 | 네트워킹 |
| ORACLE | Oracle Corporation에서 생산하고 판매하는 ORDBMS(개체 관계형 데이터베이스 관리 시스템)입니다. | 데이터베이스 |
| PANDA | Panda Security Antivirus/Security 소프트웨어 다운로드 및 업데이트입니다. | 파일 전송 |
| PCOIP | 데이터 센터에서 컴퓨팅 환경을 압축, 암호화 및 인코딩한 후 표준 IP 네트워크를 통해 전송하는 원격 액세스 프로토콜입니다. | 원격 액세스 |
| POP3 | Microsoft에서 구현한 NetBIOS 컴퓨터 이름에 대한 이름 서버 및 서비스인 NBNS(NetBIOS 이름 서비스)입니다. | 메일 |
| RADIUS | 컴퓨터에서 네트워크 서비스를 연결 및 사용하기 위한 중앙 집중식 인증, 권한 부여 및 계정(AAA) 관리 기능을 제공합니다. | 네트워킹 |
| RDP | RDP(원격 데스크톱 프로토콜)는 사용자에게 다른 컴퓨터에 대한 그래픽 인터페이스를 제공합니다. | 원격 액세스 |
| RTCP | RTCP(실시간 전송 제어 프로토콜)는 RTP(실시간 전송 프로토콜)의 동급 프로토콜입니다. RTCP는 RTP 흐름에 대한 대역외 제어 정보를 제공합니다. | 스트리밍 미디어 |
| RTP | RTP(실시간 전송 프로토콜)는 기본적으로 실시간 오디오 및 비디오를 제공하는 데 사용됩니다. | 스트리밍 미디어 |
| RTSP | RTSP(실시간 스트리밍 프로토콜)는 끝점 간에 미디어 세션을 설정 및 제어하는 데 사용됩니다. | 스트리밍 미디어 |
| SIP | SIP(Session Initiation Protocol)는 음성 및 영상 통화를 설정하고 제어하기 위한 일반 제어 프로토콜입니다. | 스트리밍 미디어 |
| SMTP | SMTP(Simple Mail Transfer Protocol)는 IP(인터넷 프로토콜) 네트워크 간의 이메일 전송을 위한 인터넷 표준입니다. | 메일 |
| SNMP | SNMP(Simple Network Management Protocol)는 IP 네트워크에서 디바이스를 관리하기 위한 인터넷 표준 프로토콜입니다. | 네트워크 모니터링 |
| SSH | SSH(보안 셸)는 네트워크로 연결된 두 디바이스 간에 보안 채널을 사용하여 데이터를 교환할 수 있도록 하는 네트워크 프로토콜입니다. | 원격 액세스 |
| SSL | SSL(Secure Sockets Layer)은 인터넷을 통해 보안을 제공하는 암호화 프로토콜입니다. | 웹 서비스 |
| SYMUPDAT | Symantec LiveUpdate 트래픽으로, 스파이웨어 정의, 방화벽 규칙, 바이러스 백신 서명 파일 및 소프트웨어 업데이트를 포함합니다. | 파일 전송 |
| SYSLOG | SYSLOG는 네트워크 디바이스가 로깅 서버에 이벤트 메시지를 보낼 수 있도록 하는 프로토콜입니다. | 네트워크 모니터링 |
| TELNET | 가상 터미널 연결을 사용하여 양방향 대화형 텍스트 지향 통신 기능을 제공하기 위해 인터넷 또는 LAN(Local Area Network)에서 사용되는 네트워크 프로토콜입니다. | 원격 액세스 |
| TFTP | WinAgents TFTP 클라이언트와 같은 클라이언트를 사용하여 SolarWinds TFTP Server와 같은 TFTP 서버에 파일을 나열하고 다운로드하고 업로드하는 데 사용되는 TFTP(Trivial File Transfer Protocol)입니다. | 파일 전송 |
| VNC | 가상 네트워크 컴퓨팅에 대한 트래픽입니다. | 원격 액세스 |
| WINS | Microsoft에서 구현한 NetBIOS 컴퓨터 이름에 대한 이름 서버 및 서비스인 NBNS(NetBIOS 이름 서비스)입니다. | 네트워킹 |
